Política de privacidad y de tratamiento de datos personales

CompliSafe SpA

Versión 2.0 — vigencia desde 01-05-2026. Reemplaza íntegramente a la versión 1.0 (vigencia 25-04-2026).

1. Objeto y alcance

1.1 La presente política regula el tratamiento de datos personales que CompliSafe SpA (en adelante, "CompliSafe") realiza con motivo de la operación del sitio www.complisafe.cl, sus subdominios y aplicaciones asociadas (en adelante, el "sitio"), y de la prestación del servicio técnico de consulta y emisión de informes a partir del RUT de personas naturales o jurídicas (en adelante, los "servicios").

1.2 Esta política se aplica a dos categorías distintas de titulares de datos, cuyo tratamiento se describe separadamente en las cláusulas 4 y 5: (i) los usuarios del sitio, esto es, las personas naturales o jurídicas que crean cuenta, contratan los servicios o consultan informes; y (ii) los sujetos consultados, esto es, las personas naturales o jurídicas cuyo RUT es ingresado por un usuario para la generación de un informe.

1.3 El tratamiento de datos personales por parte de CompliSafe se rige por la Ley N° 19.628 sobre Protección de la Vida Privada y, a partir del 01-12-2026, por dicha ley en su versión reformada por la Ley N° 21.719 sobre protección y tratamiento de los datos personales y creación de la Agencia de Protección de Datos Personales, así como por las normas reglamentarias y administrativas que dicte la autoridad competente. Cuando proceda, también resultarán aplicables la Ley N° 21.663 sobre Marco de Ciberseguridad y demás normas concordantes.

1.4 La presente política prevalece sobre cualquier comunicación previa, declaración comercial o material publicitario emitido en sentido distinto. En caso de discrepancia entre la política y los contratos particulares suscritos con clientes, prevalecerá la disposición que ofrezca mayor protección al titular de los datos.

2. Identificación del responsable y del delegado de protección de datos personales

2.1 Responsable del tratamiento. El responsable del tratamiento es CompliSafe SpA, individualizada como sigue:

Razón social: CompliSafe SpA
RUT: 77.794.916-0
Domicilio comercial: Av. El Bosque Norte 0107, oficina 81, comuna de Las Condes, Santiago, Chile
Teléfono: +56 2 22 323 484
Correo electrónico de contacto general: contacto@complisafe.cl

2.2 Delegado de protección de datos personales. Conforme al artículo 50 de la Ley N° 21.719, CompliSafe ha designado formalmente, por acta del órgano de administración, a un delegado de protección de datos personales (en adelante, "DPO"), quien actúa con la autonomía, los medios y el reporte directo que exige dicha disposición.

Correo electrónico del DPO: privacidad@complisafe.cl

2.3 Canal único de privacidad. Por el correo indicado en el numeral 2.2 el titular podrá ejercer los derechos reconocidos en la cláusula 8 y formular cualquier comunicación vinculada al tratamiento de sus datos personales. CompliSafe no atenderá solicitudes de ejercicio de derechos formuladas por canales distintos del aquí indicado, sin perjuicio de la facultad de CompliSafe de redirigir internamente la solicitud cuando ello corresponda.

3. Principios aplicables al tratamiento

CompliSafe ajusta sus operaciones de tratamiento a los principios establecidos en el artículo 3° de la Ley N° 21.719: licitud y lealtad, finalidad, proporcionalidad, calidad, responsabilidad, seguridad, transparencia e información, y confidencialidad. La aplicación operativa de estos principios se traduce, en lo principal, en lo siguiente:

a) los datos personales son tratados solo para finalidades determinadas, lícitas y previamente informadas en la presente política o en el formulario de consulta;

b) el tratamiento se limita a los datos que resulten necesarios, adecuados y pertinentes para cumplir esas finalidades;

c) los datos se conservan únicamente por el tiempo necesario para cumplir las finalidades declaradas y las obligaciones legales aplicables, conforme a los plazos definidos en las cláusulas 4.4 y 5.5;

d) CompliSafe adopta medidas técnicas y organizativas apropiadas, en los términos de los artículos 14 quáter y 14 quinquies de la Ley N° 21.719, para proteger los datos frente a accesos no autorizados, pérdida, alteración o divulgación.

4. Tratamiento de datos personales del usuario

4.1 Datos que se tratan

CompliSafe trata los siguientes datos personales del usuario:

a) datos de identificación y contacto: nombre, RUT, correo electrónico, número de teléfono, cargo y, cuando corresponda, razón social y RUT de la persona jurídica que representa;

b) datos de facturación: giro, dirección de facturación, datos de contribuyente y demás información requerida por la normativa del Servicio de Impuestos Internos para la emisión de documentos tributarios electrónicos;

c) datos de medio de pago: tipo de medio de pago y autorización de transacción, sin que CompliSafe almacene los números completos de tarjetas, los cuales son procesados por el operador de pago correspondiente bajo su propia responsabilidad como responsable o encargado del tratamiento;

d) datos de uso y técnicos: dirección IP, tipo y versión de navegador, sistema operativo, idioma, fecha y hora de cada sesión, RUT consultado, identificador único de la consulta, hash y timestamp de aceptación de la versión vigente de los términos y condiciones, de la presente política y de la declaración de finalidad y base de licitud que el usuario presta al solicitar cada informe;

e) datos de comunicación: contenido de los mensajes, consultas, reclamos o comunicaciones que el usuario envíe a CompliSafe a través de los canales habilitados.

4.2 Finalidades

Los datos del usuario se tratan para las siguientes finalidades:

a) crear y administrar la cuenta y autenticar al usuario;

b) prestar los servicios contratados, generar y entregar los informes y permitir su descarga y reemisión durante el plazo previsto en los términos y condiciones;

c) emitir los documentos tributarios y procesar los pagos asociados;

d) atender consultas, reclamos, requerimientos de autoridades y solicitudes de ejercicio de derechos de protección de datos;

e) prevenir fraudes, usos abusivos, infracciones a los términos y conductas que pudieren constituir delito, incluida la detección de patrones de consulta inconsistentes con la finalidad declarada;

f) cumplir las obligaciones legales, regulatorias, tributarias y contables aplicables, así como cooperar con las autoridades competentes en los términos del numeral 6.4;

g) registrar trazabilidad inmutable de las consultas con fines probatorios y de auditoría, en particular respecto de la declaración de finalidad y base de licitud prestada por el usuario al solicitar cada informe, mediante registros con sello de tiempo y hash que CompliSafe podrá oponer al usuario, al sujeto consultado y a la autoridad competente;

h) enviar comunicaciones operativas relativas al servicio;

i) sujeto al consentimiento separado y revocable del usuario, enviar comunicaciones comerciales sobre productos, novedades, contenidos formativos y actividades de CompliSafe.

4.3 Bases de licitud

CompliSafe trata los datos del usuario sobre las siguientes bases de licitud, según la finalidad:

a) ejecución de un contrato o de medidas precontractuales solicitadas por el usuario (artículo 13 letra c) de la Ley N° 21.719), respecto de las finalidades a), b), c), d) y h);

b) cumplimiento de una obligación legal aplicable a CompliSafe (artículo 13 letra b) de la Ley N° 21.719), en particular en materia tributaria, contable y de cumplimiento normativo, respecto de las finalidades c), d), f) y g);

c) interés legítimo de CompliSafe (artículo 13 letra d) de la Ley N° 21.719) en operar el servicio de manera segura, prevenir fraudes y conservar evidencia probatoria de las consultas y de las declaraciones del usuario, respecto de las finalidades d), e) y g). CompliSafe ha documentado internamente el test de balanceo correspondiente, que se encuentra a disposición del titular a su solicitud razonable, en lo que no afecte secreto industrial, información comercial sensible o medidas de seguridad;

d) consentimiento del titular, libre, informado y específico, respecto de la finalidad i), revocable en cualquier momento conforme a la cláusula 8 sin afectar la licitud del tratamiento previo a la revocación.

4.4 Plazos de conservación

CompliSafe conservará los datos del usuario:

a) durante toda la vigencia de la relación contractual;

b) una vez terminada la relación, por los plazos que exija la normativa tributaria, contable y mercantil aplicable, en particular los plazos de prescripción correspondientes;

c) los registros de auditoría y trazabilidad de consultas, incluida la evidencia inmutable de la declaración de finalidad y base de licitud prestada por el usuario, se conservarán por el plazo de cinco años contado desde la fecha de cada consulta, plazo que se considera necesario y proporcional conforme al artículo 3° letra c) de la Ley N° 21.719 atendido el plazo de prescripción del artículo 40 de la misma ley y el plazo de la acción civil del artículo 47;

d) los datos del medio de pago y los antecedentes asociados a cada transacción se conservarán por los plazos exigidos por la normativa tributaria y por las reglas de los operadores de pago;

e) los datos tratados sobre la base del consentimiento podrán conservarse mientras el consentimiento no sea revocado y el tratamiento se mantenga necesario para la finalidad declarada.

Vencidos los plazos anteriores, los datos serán suprimidos o anonimizados, salvo que exista una obligación legal o una causa legítima ulterior que exija su conservación, debidamente acreditable por CompliSafe.

5. Tratamiento de datos personales del sujeto consultado

5.1 Categorías de datos

El informe puede contener, según la fuente y la disponibilidad, las siguientes categorías de datos del sujeto consultado:

a) datos de identificación: nombre o razón social, RUT, fecha de constitución, domicilio publicado, representantes legales y socios cuando se trate de personas jurídicas;

b) datos de actividad económica y societaria provenientes de registros oficiales y publicaciones del Diario Oficial;

c) datos de antecedentes judiciales y administrativos provenientes de bases de datos públicas y de plataformas oficiales del Poder Judicial y de la administración del Estado, observándose en todo caso las limitaciones del artículo 25 de la Ley N° 21.719;

d) datos de antecedentes comerciales accesibles a través de bases lícitas, respecto de los cuales se respetarán los plazos máximos de comunicación que establezca la legislación aplicable;

e) datos de inhabilidades, sanciones y registros de cumplimiento publicados oficialmente por organismos reguladores y fiscalizadores nacionales y, cuando esté disponible, por organismos internacionales;

f) cualquier otra información que provenga de fuentes de acceso público o de bases de datos lícitas a las que CompliSafe acceda directamente o por medio de proveedores autorizados.

CompliSafe no incorpora deliberadamente al informe categorías de datos sensibles en el sentido del artículo 2° letra g) de la Ley N° 21.719. Para minimizar la inclusión incidental de estos datos cuando aparezcan en fuentes públicas (por ejemplo, en sentencias judiciales que mencionen incidentalmente datos de salud, origen étnico, afiliación política u otros), CompliSafe aplica filtros automatizados de detección y exclusión, los cuales constituyen una medida técnica adoptada conforme al artículo 14 quáter de la Ley N° 21.719. CompliSafe no garantiza la efectividad absoluta de estos filtros y declina responsabilidad por la inclusión incidental de datos sensibles cuya detección automatizada no resulte técnicamente exigible al estado del arte aplicable.

5.2 Origen de los datos

Los datos del sujeto consultado provienen de:

a) fuentes de acceso público en el sentido del artículo 2° letra i) de la Ley N° 21.719;

b) bases de datos lícitas operadas por organismos públicos, registros oficiales y proveedores que cuentan con base de licitud para la cesión o comunicación de los datos a CompliSafe;

c) publicaciones oficiales, en particular el Diario Oficial y los boletines de los organismos reguladores chilenos.

CompliSafe no incorpora al informe datos cuyo origen no pueda ser razonablemente verificado como lícito. La verificación de licitud que realiza CompliSafe no implica garantía sobre la exactitud, vigencia o completitud de la información que la fuente original publique o comunique.

5.3 Finalidad y bases de licitud

CompliSafe trata los datos del sujeto consultado con la finalidad exclusiva de prestar el servicio técnico de consulta solicitado por el usuario y de generar el informe correspondiente. CompliSafe no utiliza los datos del sujeto consultado para fines de marketing, ni los transfiere a terceros distintos del usuario que solicita el informe y de los encargados del tratamiento referidos en la cláusula 6, ni los utiliza para entrenar modelos de inteligencia artificial, modelos de lenguaje, modelos predictivos o sistemas de decisión automatizada, ni los emplea para construir bases de datos derivadas o productos de información distintos del informe contratado.

CompliSafe sustenta el tratamiento de los datos del sujeto consultado en las siguientes bases de licitud:

a) la condición de fuentes de acceso público o bases lícitas del origen de los datos;

b) el interés legítimo del usuario consultante y, en lo que corresponda, de CompliSafe (artículo 13 letra d) de la Ley N° 21.719), en disponer de información veraz para finalidades de debida diligencia, conocimiento de contraparte, gestión de riesgos contractuales, prevención de delitos y cumplimiento normativo, en particular bajo la Ley N° 19.913, la Ley N° 20.393 y la Ley N° 21.595;

c) en su caso, el cumplimiento de una obligación legal del usuario consultante, cuya concurrencia es declarada por este último al solicitar el informe;

d) en su caso, el consentimiento del titular, cuando el usuario lo aporte como base de la consulta.

CompliSafe ha realizado y mantiene actualizado el test de balanceo del interés legítimo invocado, considerando los criterios de necesidad, proporcionalidad y prevalencia frente a los derechos del titular. La concurrencia efectiva de la base de licitud del usuario consultante es declarada y garantizada por este al solicitar cada informe, conforme al numeral 6.1 de los términos y condiciones, y cualquier consecuencia regulatoria, civil o penal derivada de la falsedad de esa declaración es de cargo exclusivo del usuario, sin perjuicio de la indemnidad pactada en los términos.

5.4 Calidad de las partes en el tratamiento

Respecto del tratamiento que se describe en esta cláusula, CompliSafe actúa como responsable del tratamiento en cuanto define los fines comerciales del servicio, selecciona las fuentes, decide los plazos de retención y las medidas técnicas aplicables, en los términos del artículo 2° letra n) de la Ley N° 21.719.

El usuario actúa como responsable del tratamiento sobre el informe una vez recibido, asumiendo desde ese momento, en forma íntegra y exclusiva, los deberes que la legislación de protección de datos impone al responsable respecto de las finalidades, conservación, comunicación y eventual cesión posterior del informe. La entrega del informe al usuario constituye una cesión de datos personales en los términos del artículo 15 de la Ley N° 21.719. CompliSafe no responde por la conducta del usuario respecto del informe una vez entregado, ni por las consecuencias regulatorias, civiles o penales que se deriven del uso, conservación, comunicación o cesión que el usuario realice del mismo.

5.5 Plazo de conservación

Los datos del sujeto consultado son tratados por CompliSafe únicamente por el tiempo necesario para prestar la consulta solicitada y para mantener la trazabilidad del informe emitido. CompliSafe no constituye una base de datos pública independiente del informe.

Los datos relativos a infracciones penales, civiles, administrativas y disciplinarias a que se refiere el artículo 25 de la Ley N° 21.719 son consultados al momento de cada solicitud y no se persisten en una base interna de CompliSafe más allá del tiempo estrictamente necesario para la generación del informe específico solicitado por el usuario, lo que constituye medida técnica adoptada para evitar el tratamiento masivo prohibido por dicha disposición.

Los registros de trazabilidad de cada consulta —que incluyen el RUT consultado, el usuario solicitante, la finalidad declarada, el sello de tiempo, el hash de la versión de términos vigente y el resultado entregado— se conservan por el plazo de cinco años, conforme a la regla de retención aplicable a los registros de auditoría establecida en el numeral 4.4 letra c).

5.6 No elaboración de perfiles ni decisiones automatizadas con efectos jurídicos

CompliSafe no clasifica al sujeto consultado, no le asigna un puntaje de riesgo, no emite juicios sobre su solvencia ni elabora perfiles que produzcan efectos jurídicos sobre él o le afecten significativamente, en los términos del artículo 8° bis de la Ley N° 21.719. La valoración del informe es de exclusiva responsabilidad del usuario, quien asume cualquier consecuencia derivada de las decisiones que adopte sobre la base del mismo.

6. Encargados del tratamiento, proveedores y confidencialidad de la cadena

6.1 Categorías de encargados. Para el cumplimiento de las finalidades indicadas, CompliSafe podrá encomendar a terceros, en calidad de encargados del tratamiento en los términos del artículo 15 bis de la Ley N° 21.719, la ejecución de operaciones específicas sobre los datos personales. Las categorías de encargados utilizadas son las siguientes:

a) proveedor tecnológico de la plataforma y de la infraestructura de software del servicio;

b) proveedores de hosting, infraestructura cloud y servicios de cómputo;

c) proveedores de procesamiento de pagos y de emisión de documentos tributarios electrónicos;

d) proveedores de fuentes de información, registros oficiales y bases de datos de antecedentes;

e) proveedores de listas internacionales de sanciones, condición de persona expuesta políticamente y verificación de identidad;

f) proveedores de servicios de analítica operacional, soporte, atención al cliente y comunicaciones transaccionales.

6.2 Régimen contractual con encargados. Cada encargado del tratamiento es designado bajo un contrato escrito que regula el objeto y duración del encargo, la finalidad del tratamiento, el tipo de datos tratados, las categorías de titulares, las medidas de seguridad aplicables, el deber de confidencialidad, las reglas de subdelegación y la devolución o supresión de los datos al término de la relación, todo ello conforme al artículo 15 bis de la Ley N° 21.719.

6.3 Confidencialidad de la identidad de los proveedores. La identidad específica de los encargados del tratamiento y la composición de la cadena de proveedores constituyen información comercialmente sensible y secreto empresarial de CompliSafe, cuya divulgación afectaría su posición competitiva y, en su caso, las obligaciones recíprocas de confidencialidad asumidas con dichos proveedores. En consecuencia, CompliSafe identifica a sus encargados por categoría y no por nombre comercial. CompliSafe pondrá a disposición de los titulares y de las autoridades competentes la identidad específica de los encargados involucrados en un tratamiento determinado en los siguientes casos: (i) requerimiento fundado de la Agencia de Protección de Datos Personales o de otra autoridad competente; (ii) procedimiento administrativo o judicial en que la información sea estrictamente necesaria para la defensa de los derechos del titular o de CompliSafe; y (iii) ejercicio de derechos del titular cuya atención efectiva exija identificar al encargado correspondiente. La información así divulgada se mantendrá bajo las reglas de confidencialidad reforzada y no podrá ser utilizada para finalidades distintas de las que motivaron su entrega.

7. Transferencias internacionales de datos

7.1 Algunos de los encargados del tratamiento identificados en la cláusula 6 pueden tratar datos personales fuera del territorio nacional. En tales casos, la licitud de la transferencia internacional se rige, a partir del 01-12-2026, por el Título V de la Ley N° 21.719, en particular sus artículos 27 y 28.

7.2 CompliSafe ampara las transferencias internacionales de datos en alguna de las siguientes vías de licitud, según corresponda:

a) transferencia a una persona, entidad u organización sujeta al ordenamiento jurídico de un país declarado adecuado por la Agencia de Protección de Datos Personales chilena;

b) transferencia amparada en cláusulas contractuales aprobadas por la Agencia, normas corporativas vinculantes u otros instrumentos jurídicos que contengan garantías adecuadas en los términos del artículo 28 de la Ley N° 21.719;

c) modelo de cumplimiento o mecanismo de certificación con garantías adecuadas;

d) excepciones específicas del artículo 27 inciso segundo de la Ley N° 21.719, cuando concurran.

7.3 CompliSafe se hace cargo, en su calidad de responsable, de la suscripción de los instrumentos contractuales que correspondan con cada encargado para amparar las transferencias internacionales y de la auditoría periódica del flujo transfronterizo de datos. La adecuación de cada destinatario es evaluada conforme a los estándares chilenos vigentes, sin que la sola adecuación bajo regímenes extranjeros distintos del chileno se considere suficiente.

7.4 CompliSafe pondrá a disposición del titular, a su solicitud razonable a través del canal indicado en la cláusula 2, información sobre las categorías de transferencias internacionales que afectan a los datos del titular y sobre las garantías adoptadas, con el resguardo de la confidencialidad de la identidad específica de los encargados conforme al numeral 6.3.

8. Derechos del titular y mecanismos de ejercicio

8.1 Derechos reconocidos

El titular de los datos —sea usuario o sujeto consultado— tiene los siguientes derechos, en los términos y con el alcance que reconozca la legislación vigente al momento del ejercicio:

a) acceso (artículo 5° de la Ley N° 21.719);

b) rectificación (artículo 6° de la Ley N° 21.719);

c) supresión (artículo 7° de la Ley N° 21.719), con las excepciones previstas en su inciso segundo, en particular cuando el tratamiento sea necesario para el cumplimiento de obligaciones legales, para la formulación, ejercicio o defensa de reclamaciones administrativas o judiciales, o para el ejercicio de las libertades de emitir opinión y de informar;

d) oposición (artículo 8° de la Ley N° 21.719);

e) portabilidad (artículo 9° de la Ley N° 21.719), respecto de los datos del usuario tratados sobre la base del consentimiento y mediante medios automatizados;

f) bloqueo del tratamiento (artículo 8° ter de la Ley N° 21.719);

g) revocar el consentimiento otorgado, cuando esa haya sido la base de licitud, sin que ello afecte la licitud del tratamiento previo a la revocación;

h) reclamar ante la Agencia de Protección de Datos Personales una vez que entre en funciones, conforme al artículo 41 de la Ley N° 21.719.

8.2 Canal de ejercicio

El titular ejercerá los derechos enunciados enviando una solicitud al correo electrónico privacidad@complisafe.cl, indicando:

a) su nombre completo y RUT, con los antecedentes que permitan acreditar razonablemente su identidad y, cuando corresponda, su representación;

b) el derecho que ejerce y el contenido concreto de la solicitud;

c) la identificación de los datos o del tratamiento determinado respecto del cual se ejerce el derecho;

d) un domicilio o correo electrónico para recibir respuesta.

CompliSafe acusará recibo y se pronunciará sobre la solicitud dentro de los plazos establecidos por la legislación aplicable. A partir del 01-12-2026, el plazo será de treinta días corridos desde el ingreso de la solicitud, prorrogable por una sola vez por igual plazo, conforme al artículo 11 de la Ley N° 21.719. El ejercicio de los derechos de acceso (al menos trimestralmente), rectificación, supresión y oposición es gratuito. CompliSafe podrá denegar fundadamente solicitudes manifiestamente infundadas o excesivas, y cobrar los costos directos en los casos previstos por el artículo 10 de la Ley N° 21.719.

8.3 Solicitudes del sujeto consultado

Cuando el titular sea un sujeto consultado y la solicitud se refiera a datos cuyo origen sea una fuente externa, CompliSafe podrá:

a) atender directamente la solicitud, cuando la corrección, supresión o bloqueo esté dentro de su control;

b) reorientar al titular hacia la fuente original cuando la rectificación dependa de ella, indicándole los antecedentes razonables para identificarla;

c) coordinar con el encargado correspondiente la corrección, supresión o bloqueo cuando el contrato lo permita y ello resulte necesario para una respuesta efectiva.

CompliSafe podrá, además, suspender temporalmente la generación de nuevos informes sobre el sujeto consultado mientras se resuelve la solicitud, conforme al derecho de bloqueo del artículo 8° ter de la Ley N° 21.719.

8.4 Conservación posterior por causas legítimas

Aun ejerciéndose el derecho de supresión, CompliSafe conservará la información estrictamente necesaria para (i) el cumplimiento de obligaciones legales y tributarias, (ii) la formulación, ejercicio o defensa de reclamaciones administrativas o judiciales, y (iii) la trazabilidad de auditoría que ampara la actuación de CompliSafe frente a la autoridad y frente a terceros, conforme al artículo 7° inciso segundo letras ii) y vi) de la Ley N° 21.719. Estos datos serán mantenidos bajo reglas reforzadas de confidencialidad y no se utilizarán para otras finalidades.

9. Seguridad de la información

9.1 CompliSafe adopta medidas técnicas y organizativas apropiadas en los términos del artículo 14 quinquies de la Ley N° 21.719, considerando el estado del arte, los costos de aplicación, la naturaleza, alcance, contexto y fines del tratamiento, así como la probabilidad de los riesgos y la gravedad de sus efectos. Estas medidas, sin que la enumeración sea taxativa ni exhaustiva, comprenden controles de acceso lógico basados en mínimo privilegio, autenticación reforzada para accesos administrativos, cifrado en tránsito y en reposo, segregación de ambientes, registros de auditoría inmutables, gestión de credenciales, copias de respaldo con rotación, y procesos de respuesta ante incidentes.

9.2 CompliSafe no detalla públicamente la configuración técnica específica de sus medidas de seguridad, en cuanto su divulgación afectaría la efectividad de los controles y constituiría una vulnerabilidad. La descripción técnica detallada se mantiene en documentación interna disponible para la autoridad competente conforme al artículo 14 quinquies inciso final de la Ley N° 21.719, que dispone que la carga de prueba sobre la existencia y funcionamiento de las medidas recae en el responsable.

9.3 CompliSafe no garantiza una seguridad absoluta, en cuanto ningún sistema de información lo permite. Frente a la ocurrencia de una vulneración de las medidas de seguridad que ocasione la destrucción, filtración, pérdida o alteración accidental o ilícita de los datos personales, o la comunicación o acceso no autorizados a dichos datos, cuando exista riesgo razonable para los derechos y libertades de los titulares, CompliSafe procederá conforme al artículo 14 sexies de la Ley N° 21.719: reportará a la Agencia de Protección de Datos Personales por los medios más expeditos posibles y sin dilaciones indebidas, y comunicará a los titulares afectados cuando se trate de datos sensibles, datos relativos a niños, niñas y adolescentes menores de catorce años, o datos relativos a obligaciones de carácter económico, financiero, bancario o comercial. Cuando proceda, CompliSafe efectuará también el reporte que corresponda al CSIRT Nacional conforme a la Ley N° 21.663.

10. Cookies y tecnologías similares

El sitio utiliza cookies y tecnologías similares para asegurar el correcto funcionamiento del servicio, autenticar al usuario, mantener su sesión, recordar sus preferencias y obtener métricas agregadas de uso. La información detallada sobre las cookies utilizadas, sus finalidades, los terceros que las gestionan y los mecanismos para administrarlas o deshabilitarlas se encuentra en la Política de Cookies publicada en el sitio.

11. Menores de edad

11.1 El servicio está dirigido exclusivamente a personas mayores de edad o, cuando se trate de personas jurídicas, a personas naturales mayores de edad que actúan en su representación. CompliSafe no recolecta deliberadamente datos personales de menores de edad como usuarios.

11.2 En lo relativo al sujeto consultado, CompliSafe aplica filtros para evitar la generación de informes cuando el RUT consultado pertenezca a un niño o niña menor de catorce años, atendido el régimen reforzado del artículo 16 quáter de la Ley N° 21.719. Cuando el RUT consultado pertenezca a un adolescente, el tratamiento se sujetará a las reglas reforzadas que esa misma disposición establece, y en particular se observará la prohibición de tratamiento de datos sensibles de adolescentes menores de dieciséis años sin el consentimiento de los padres o representantes legales.

12. Tratamiento por motivo de selección de personal — limitación expresa

CompliSafe no autoriza el uso del servicio para procesos de selección de personal, salvo en aquellas hipótesis específicas en que la legislación laboral chilena lo permita expresamente para cargos determinados sujetos a régimen de idoneidad legal. En todo caso, la responsabilidad por la determinación de la legalidad de la consulta para fines de selección de personal —incluida la observancia del artículo 2° inciso séptimo del Código del Trabajo, de la Ley N° 19.812 y del régimen de no discriminación de la Ley N° 20.609— recae exclusivamente en el usuario, quien declara, bajo su exclusiva responsabilidad, que la consulta se ajusta a una hipótesis legalmente admitida y que la información solicitada es estrictamente pertinente al cargo.

13. Modificaciones a la política

CompliSafe podrá modificar esta política para adecuarla a cambios normativos, técnicos u operativos. Las modificaciones serán comunicadas al correo electrónico registrado del usuario con una anticipación mínima de quince días corridos a su entrada en vigor y se publicarán en el sitio. Tratándose de modificaciones requeridas por cambios en la legislación con efecto inmediato, la entrada en vigor podrá ser anterior a ese plazo, dejándose constancia de la causa. La versión vigente y la fecha de su entrada en vigor estarán siempre disponibles en el sitio, conforme al artículo 14 ter letra a) de la Ley N° 21.719.

14. Cooperación regulatoria y atención de requerimientos de autoridad

CompliSafe atenderá los requerimientos formulados por la Agencia de Protección de Datos Personales, la Agencia Nacional de Ciberseguridad, la Unidad de Análisis Financiero, el Servicio de Impuestos Internos, el Ministerio Público, los tribunales de justicia y demás autoridades competentes, dentro de los plazos y en los términos que la legislación establezca. CompliSafe podrá entregar a estas autoridades los registros de trazabilidad de las consultas, las declaraciones del usuario y los antecedentes que acrediten la base de licitud invocada en cada operación de tratamiento, sin que ello constituya infracción al deber de confidencialidad.

15. Limitación de garantías sobre fuentes externas

La información contenida en los informes proviene de fuentes externas y, en consecuencia, su exactitud, integridad y vigencia dependen de la disponibilidad y actualización de dichas fuentes. CompliSafe aplica procedimientos técnicos razonables para verificar la trazabilidad de las fuentes y la consistencia interna del informe, pero no garantiza la exactitud, integridad ni vigencia absoluta de los datos provenientes de fuentes externas, los cuales se entregan al usuario en la forma en que se obtienen. Las consecuencias derivadas de inexactitudes, omisiones o desactualizaciones de las fuentes externas son responsabilidad del usuario en su carácter de responsable del tratamiento sobre el informe recibido, conforme a la cláusula 5.4.

16. Contacto

Para cualquier consulta, reclamo o solicitud relativa a esta política o al tratamiento de sus datos personales, el titular podrá dirigirse al canal de privacidad indicado en la cláusula 2.